Автор Тема: как да селектна всички, в първи октет на IP  (Прочетена 824 пъти)

Bogo

  • Напреднали
  • *****
  • Публикации: 636
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
идва много спам от мрежи:
87.0.0.0/8
212.0.0.0/8

и подобни

Как да посоча всички (в първи октет) в иптаблес ?

iptables -A INPUT -s 87.0.0.0/8 -p tcp -m multiport --dports 25,465 -j REJECT

Благодаря !
Активен

live free or die хард :)

dggbg

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
https://www.cyberciti.biz/faq/iptables-read-and-block-ips-subnets-from-text-file/
Примерно (като са много адресите). Не разбрах питането, това, което бих променил е да дропя пакетите и да ги хващам възможно най-рано т.е.в прерутинг.
« Последна редакция: Nov 21, 2024, 16:15 от dggbg »
Активен

Bogo

  • Напреднали
  • *****
  • Публикации: 636
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
iptables -A INPUT -s XXX.0.0.0/8 -p tcp -m multiport --dports 25,465 -j REJECT

Първия откет, на ай-пи адреса, трите хикса, искам да блокирам всички възможности с един ред, ако е възможно ?

Благодаря!
Активен

live free or die хард :)

dggbg

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
С ххх.0.0.0/8 блокираш всичко от ххх 0.0.1 до ххх.255.255.255
Какво значи всички, искаш всички ххх ли?
То може ама тогава трябва да разрешиш на легитимните достъп до сървъра. 0.0.0.0/0 блокира всички.
« Последна редакция: Nov 22, 2024, 22:15 от dggbg »
Активен

Bogo

  • Напреднали
  • *****
  • Публикации: 636
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Извинявам се че немога да обясня правилно вече 3ти път

Искам да блокирам всички от 1.0.0.0/8 до 255.0.0.0/8

Благодаря!
Активен

live free or die хард :)

dggbg

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
Извинявам се, че немога да разбера за 3-ти път - ако блокираш всички лак ще получаваш мейли?
Конкретно на въпроса:
Цитат
Искам да блокирам всички от 1.0.0.0/8 до 255.0.0.0/8
със -s 1.0.0.0/1 и -s 128.0.0.0/1
Активен